千萬警惕：“養龍蝦”別在關鍵時刻“讓龍瞎”

文章來源：戎馬視界工作室
作者：姜濤（沃德研究院學術委員、GS戰略智庫研究員、戎馬視界工作室總編）

近期，一款名為OpenClaw、被網友戲稱為“養龍蝦”的美國AI智能體在國內迅速走紅，不僅被頭部互聯網企業引入試用，還在部分地方政務場景中推廣，引發廣泛關注與爭議。

這款工具突破了傳統對話式AI的局限，具備持久記憶、主動執行、任務拆解等能力，可直接接管設備權限，自動完成文件整理、收發郵件、信息檢索等復雜操作，實現了從“動口”到“動手”的跨越。

然而，“養龍蝦”在效率提升的背后，潛藏著數據泄露、系統受控、戰略受制的巨大風險，稍有不慎，便可能在關鍵節點“讓龍瞎”（即，讓中國龍的眼睛變瞎），給個人、企業乃至國家帶來難以挽回的損失。

“養龍蝦”的核心風險，源于其高權限、強執行、深滲透的特性。作為行動型AI，它需要獲取設備底層權限、讀取本地文件、調用系統接口，才能完成自動化任務。這一設計在帶來便利的同時，也打開了安全缺口。工信部與國家互聯網應急中心已先后發布風險提示，指出OpenClaw存在信任邊界模糊、權限管控缺失、插件投毒、提示詞注入、高危漏洞等多重隱患，極易被惡意利用，造成信息泄露、系統癱瘓、數據被竊等后果。

從技術本質來看，這款境外開發的AI工具，如同數字時代的“特洛伊木馬”，一旦在關鍵領域廣泛部署，無異于將數字命脈交到美國人手中。

首先，個人數據安全風險首當其沖。

普通用戶在使用“龍蝦”時，聊天記錄、照片視頻、賬戶密碼、辦公文件等隱私數據，都會被AI讀取、存儲與處理。部分用戶為追求便捷，開放全部權限，未做安全加固，導致設備淪為“數字肉雞”。已有大量案例顯示，惡意插件與漏洞可竊取API密鑰、支付信息，甚至遠程操控設備，讓用戶在毫不知情的情況下遭遇財產損失與隱私裸奔。個人數據的泄露，不僅侵害權益，更可能被匯集分析，形成精準的用戶畫像，為后續網絡攻擊與信息滲透提供支撐。

其次，企業數字安全風險不可低估。

在商業競爭與產業發展中，核心技術、客戶資料、經營數據、研發方案都是企業生命線。OpenClaw的自主執行能力，使其能夠深度介入業務流程，若被植入后門或遭到劫持，可悄無聲息地竊取商業機密、破壞生產系統、篡改關鍵數據。對于依賴數字化運營的企業而言，一次安全事件就可能導致核心競爭力喪失、市場份額萎縮，甚至面臨破產風險。更值得警惕的是，部分行業頭部企業盲目跟風引入，未做安全評估與國產化替代，形成“上游依賴、全線風險”的連鎖效應，威脅產業鏈供應鏈安全。

其三，國家安全風險面臨嚴峻考驗。

從國家安全層面看，境外行動型AI的無序擴散，更是懸在關鍵領域頭頂的“達摩克利斯之劍”。能源、金融、交通、通信、政務等關鍵信息基礎設施，是國家運轉的核心樞紐。若這類部門盲目使用OpenClaw，相當于為境外勢力預留了遠程控制通道。在特殊時期，開發者可通過更新規則、觸發漏洞、關閉服務等方式，讓系統瞬間失靈、數據全面癱瘓，如同在關鍵時刻“蒙住雙眼、打斷手腳”，造成“讓龍瞎”的致命后果。

歷史經驗反復證明，關鍵核心技術與基礎工具受制于人，必然帶來戰略被動，任何追求短期效率而忽視國家安全的行為，都將付出沉重代價。

面對“養龍蝦”熱潮，必須保持清醒、筑牢防線，以底線思維防范化解風險。

一是個人用戶提高警惕。

非必要不安裝、不授權，關閉非必要權限，不使用第三方不明插件，定期安全檢測，守住個人數據防線。

二是企業強化主體責任。

開展全面安全評估，禁止在核心崗位與涉密場景使用境外AI工具，加快國產安全智能體替代，建立權限管控與日志審計機制。

三是關鍵部門嚴守紅線。

黨政機關、要害單位、關鍵基礎設施必須全面禁用境外高風險AI產品，實行白名單管理，確保數據不出境、系統可控可管。

四是監管部門加強治理。

監管部門只有安全風險提示是很不夠的，卡住的必須卡住。必須完善行動型AI安全標準，開展專項排查整治，嚴厲打擊非法推廣與惡意利用行為，筑牢數字安全屏障。

總而言之，科技向善的前提是安全可控，便利高效的底線是自主自立。“養龍蝦”看似是工具選擇，實則是安全博弈。我們必須保持戰略定力，警惕境外技術滲透，堅決杜絕因小失大、因快失穩，絕不讓“養龍蝦”變成“讓龍瞎”。唯有堅持安全與發展并重、自主與開放協同，才能在人工智能時代守住安全底線，把握發展主動權，守護好國家數字安全與人民切身利益。

（文中圖片均來自網絡，如有侵權立刪）

2026年3月13日寫于[戎馬視界工作室]